Dabar populiaru
Sužinokite daugiau
Pažymėkite klaidą tekste, pele prispaudę kairijį pelės klavišą

Naujas virusas sunaikina pagrindinį kieto disko įkrovos sektorių

Žmogus dirba su kompiuteriu
AFP/„Scanpix“ nuotr. / Žmogus dirba su kompiuteriu
Šaltinis: FaceIT.lt
0
A A

Kompanija „Kaspersky Lab“ įspėja kompiuterių vartotojus, kad atsirado nauja itin pavojinga kenkėjiška programa, kuri naikina duomenis užkrėstame duomenų kaupiklyje.

Trojos arklys pavadintas „Shamoon“ (arba „Trojan.Win32.EraseMBR.a.“ ir „Trojan.Win64.EraseMBR.a.“).

Pažymima, kad jis naudojamas tikslinėms atakoms prieš verslo sektoriaus kompiuterines sistemas. Patekęs į kompiuterį „Shamoon“ bando pavogti svarbią informaciją, o vėliau bando ištrinti pagrindinį kaupiklio įkrovos sektorių (MBR). Jei ištrynimo procedūra pavyksta, operacinės sistemos naudojimas tampa neįmanomas.

Analizė parodė, kad piktiems kėslams įvykdyti virusas naudoja tvarkyklę, kurios sertifikatas pasirašytas kompanijos „EldoS Corporation“. Įdomu tai, kad ši firma užsiima kompiuterinių sistemų saugumui užtikrinti skirtų produktų kūrimu, o jos programinė įranga naudojama ir verslo segmente.

„Shamoon“ veiklos pobūdis šiek tiek primena viruso „Wiper“ elgesį (pastarojo aptikimas leido identifikuoti sudėtingiausią šnipinėjimo programą „Flame“). Kenkėjas vagia duomenis, taip pat informaciją, kurią rodo monitorius, duomenis apie sistemą, kompiuteryje saugomus failus, vartotojo kontaktus ir netgi vartotojo pokalbių garso įrašus.

„Flame“ tam tikrose šalyse buvo aktyviai naudojamas nuo 2010 m. kovo mėnesio, tačiau dėl išskirtinio sudėtingumo ir tikslinio panaudojimo jo iki pat 2012 m. pradžios negalėjo identifikuoti nė viena apsaugos sistema.

Nepaisant panašumų, „Shamoon“ ir „Wiper“ – skirtingi kūriniai, mano IT saugumo specialistai. Kol kas „Shamoon“ nėra labai paplitęs.

FaceIT.lt
Pažymėkite klaidą tekste, pele prispaudę kairijį pelės klavišą
Pranešti klaidą

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Parašykite atsiliepimą apie Mokslas.IT